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Procede d'enreqistrement dans une carte a puce et carte a puce pour mettre 
en oeuvre ce procede. 

Le domaine de 1' invention est celui des transactions 
5 validees par une communication entre un terminal et un 
microcircuit protege . 

On connait par exemple les cartes a microcircuit ou 
cartes a puce dans lesquelles le microcircuit comprend un 
10 microprocesseur et une memoire interne. 

La memoire interne de chaque carte contient des 
moyens de reconnaissance d'un code secret propre a la 
carte de facpon a ne valider une transaction que lorsque le 
15 detenteur de la carte communique un code qui correspond au 
code secret. Le microcircuit etant protege contre les 
intrusions, une validation de transaction par la carte, 
est reconnue constituer une preuve selon laquelle le 
detenteur legitime de la carte, a accepte la transaction. 

20 

L' etat connu de la technique divulgue de nombreux 
moyens de securisation du microcircuit, du terminal et des 
communications entre le microcircuit et le terminal, tels 
que les procedes cryptographiques, les destructions sur 
25 tentative d' effraction . 

Cependant, le detenteur legitime de la carte peut 
etre tente de refuter la preuve en pretextant par exemple 
qu'un dysf onctionnement du terminal ou des moyens de 
30 communication avec le terminal, ou encore qu' une 
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le microprocesseur emet un signal de validation 
de transaction vers l'exterieur de la carte, apres avoir 
enregistre le cryptogramme dans la memoire interne. 

5 L' enregistrement dans la memoire interne, du 

cryptogramme sur les donnees de la transaction, constitue 
un element materiel et done tangible de preuve que la 
transaction sur les donnees de laquelle porte le 
cryptogramme, a ete realisee a l f aide de la carte. Si le 
10 detenteur legitime de la carte tente de repudier la 
transaction, il est alors possible d' ordonner une lecture 
de la memoire interne pour mettre en evidence le 
cryptogramme . 

15 L' emission du signal de validation apres avoir 

enregistre le cryptogramme, evite qu f une transaction soit 
validee sans que le cryptogramme ne soit enregistre. Si le 
detenteur de la carte retire celle~ci du lecteur qui 
1' aliment e en puissance pour en arreter le f onct ionnement , 

20 le retrait de la carte immediatement apres 1' emission du 
signal de validation, ne peut pas empecher que le 
cryptogramme soit enregistre. 

Le fait que 1 7 enregistrement dans la memoire interne 
25 soit effectue par le microprocesseur de la carte des qu' il 
detecte un evenement conforme, empeche un element 
exterieur d'imposer un enregistrement falsifie dans la 
carte . 

30 Un deuxieme objet de 1' invention, est une carte a 

microcircuit comprenant un microprocesseur et une memoire 
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Le nombre de bornes n'est pas limitatif. On sait par 
exemple que de nombreuses cartes possedent huit bornes 
plates . 

5 Le microcircuit 2 comprend un microprocesseur 15 et 

une memoire interne 16. Un bus interne 17 perrnet au 
microprocesseur 15 de traiter des donnees numeriques 
regues par des moyens de reception 14 connectes a la borne 
plate l f des donnees numeriques a emettre par des moyens 
10 d' emission 12 connectes a la borne plate 4, a l'aide de 
donnees numeriques contenues dans la memoire 16. 

Des moyens d' alimentation 13 connectes aux bornes 
plates 5 et 6, sont agences pour alimenter elect riquement 
15 le microprocesseur 15, la memoire interne 16, les moyens 
de reception 14 et les moyens d' emission 12. La memoire 
interne 16 est telle qu' elle conserve ses donnees en 
absence d' alimentation electrique. 

20 Le lecteur 3 comprend de facpon connue un clavier 18 

et un ecran 19 . 

Pour effectuer une transaction, la carte 1 est 
introduite dans le lecteur 3 de fagon a mettre en contact 
25 electrique chacune des bornes 4, 5, 6, 7 avec 
respectivement chacune des bornes 8, 9, 10, 11. 

Les bornes 9 et 10 fournissent 1 ' alimentation 
electrique de la carte 1. La borne 8 permet au lecteur 3 
30 de recevoir les donnees numeriques emises par la carte 1. 
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comprenant par exemple une date (annee, mois, jour, heure, 
minutes) et un montant monetaire. 



Si un litige ulterieur intervient sur la 
5 transaction, une lecture du cryptogramme dans le 
microcircuit permet de prouver que le cryptogramme 
correspond ef f ect ivement a cette transaction. 

L' integralite des donnees pourrait etre enregistree. 

10 Cependant le cryptogramme offre l'avantage d' un 
enregistrement plus compact qui utilise moins de place en 
memoire interne tout en offrant les garanties de securite 
suffisantes obtenues par des fonctions cryptographiques, 
par exemple des fonctions de hachage connues ou de 

15 chiffrement a la cle publique. 



Le cryptogramme est ameliore lorsqu'il porte aussi 
sur les donnees de transaction qui comprennent un 
identif icateur de destinataire de la transaction. Ceci 
20 permet d' assurer que la transaction n' a pas ete detournee. 

La fiabilite de 1' enregistrement est renforcee par 
le fait que c' est le processeur 15 lui-meme qui genere 
1'evenement conforme de la transition 21 et non pas un 
25 equipement exterieur tel que le lecteur 3 ou tout autre 
terminal . 



30 



Avantageusement , 1'evenement conforme resulte d'une 
comparaison ef fectuee par le microprocesseur 15 dans une 
etape 23. L'etape 23 est activee a partir de l'etape 20, 
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Revendicat ions : 

1. Procede pour generer un element tangible de preuve 
qui garantit qu'une transaction determinee a ete realisee 
en utilisant une carte (1) a microcircuit determinee, le 
microcircuit (2) de ladite carte comprenant un 
microprocesseur (15) et une memoire interne (16), 
caracterise en ce qu'il comprend des etapes (22,27) dans 
lesquelles : 

le microprocesseur enregistre dans la memoire interne, 
un cryptogramme sur les donnees de la transaction, des 
qu'il detecte un evenement conforme pour valider la 
transaction, 

le microprocesseur emet un signal de validation de 
transaction vers l'exterieur de la carte, apres avoir 
enregistre le cryptogramme dans la memoire interne. 

2. Procede selon la revendicat ion 1, caracterise en ce 
que ledit evenement conforme resulte d'une comparaison 
effectuee par le microprocesseur qui verifie qu r un code 
recpu est egal a un code secret detenu dans la memoire 
interne . 

3. Procede selon la revendicat ion 1, caracterise en ce 
que les donnees de la transaction comprennent une date et 
un montant monetaire. 

4. Procede selon la revendicat ion 3, caracterise en ce 
que les donnees de la transaction comprennent un 
identif icateur de destinataire de la transaction. 
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